CHECK, CHECK, DUBBEL CHECK EXPERTS AAN HET WOORD: ZO ORGANISEER JE EEN VEILIG CONGRES
Een event moet voor bezoekers op de eerste plaats plezierig en waardevol zijn. Niet minder belangrijk is de veiligheid, zowel fysiek als digitaal. Veiligheid wordt een steeds belangrijker onderwerp in het vak. Hoe organiseer je een veilig congres? Spant vroeg het aan professionals die veel met dit onderwerp te maken hebben. Bij het onderwerp veiligheid stuit je meteen op een paradox: hoe beter je het als organisatie voor elkaar hebt, hoe minder jouw klant ervan merkt. Veiligheid ervaar je pas als het er niet is. En: wanneer er iets misgaat is de schade vaak groot. Daarom is veiligheid allerminst een sluitpost bij het organiseren van een congres of evenement. Van bhv-ers tot bomcheck, van hack preventie tot het hoe-kan-ik-dit-even ementzo-snel-mogelijk-verzieken-spel. Lees de ervaringen en tips van de experts.
De do’s voor een veilige bijeenkomst 1 2 3 4 5 6 7
Analyseer je risico’s Weet wie je voor je hebt! C heck alles, ook wat al geregeld moet zijn Denk in scenario’s E venement met zware veiligheidseisen? Pas je planning aan! H oud je wifi-netwerk potdicht B lijf ook na afloop van het event alert
Deelnemers •W illie Teixeira (Communicatiemanager Events bij ING) •P ieter Schure (Directeur PINO communicatie | evenementen | congressen) •A dri Frijters (werkzaam bij DSyS en zelfstandig veiligheids adviseur bij A-3A) •F reek Redlbach (ICT-specialist bij Felton)
#1
Analyseer je risico’s
Zodra je begint met de organisatie van je even ement, neem je het hoofdstuk veiligheid mee. Als je veiligheid serieus neemt, heeft het invloed op al je beslissingen. Bij grote organisaties zoals ING begint ieder event met het invullen van een risico-scan, een vragenlijst waarmee je alle risico’s in kaart brengt. Willie Teixeira, Communicatie Manager Events bij ING: ‘Dit is bedrijfspolicy. ING is een groot bedrijf, er spelen grote belangen. Zo’n risicoscan helpt je om geen zaken over het hoofd te zien. Vragen die je moet invullen gaan bijvoorbeeld over de aanwezigheid van vips of
het schenken van alcohol. Als het antwoord ‘ja’ is, zorgt dat voor extra maatregelen. Vooral op het gebied van persoonsbeveiliging heeft het consequenties. Politici, maar ook onze eigen Raad van Bestuur, worden steeds strenger beveiligd. Dat kost tijd en geld. Het aspect ‘alcohol’ wordt naar mijn idee nog wel eens onderschat. Je bent als organisatie medeverantwoordelijk als een bezoeker van jouw event onder invloed terug naar huis rijdt en een ongeluk veroorzaakt. Dat is lang niet bij iedereen bekend. Wij maken áltijd strenge afspraken met het barpersoneel en zorgen voor voldoende taxi’s.’
#2
Kennis is macht: weet wie je voor je hebt!
Na een risico-inventarisatie is het zaak om risico’s zoveel mogelijk uit te sluiten. En dat doe je door zoveel mogelijk kennis op te doen. Bijvoorbeeld door exact te weten met wie je werkt. Teixeira: ‘Bij ING werken we alleen met partijen die “gescreend” zijn; waarvan we zeker weten dat het deugdelijke organisaties zijn. Dat ligt al besloten in ons inkoops ysteem. Je kunt niet zomaar zaken doen met een willekeurige evenem entenlocatie of technisch bedrijf. Als een partij niet bekend is in ons systeem, moet er eerst een check gedaan worden. Maar ook tijdens het event moet je weten wie je binnen hebt. Van iedere bezoeker hebben we NAW-gegevens. Om een badge voor het event te kunnen krijgen, heb je identificatieplicht. Daar houden wij ons strikt aan. Zet bij de incheckbalie geen stagiair neer die zegt, oh laat maar zitten, loopt u maar door. Je moet weten wie je binnen hebt.’
#3
Check alles, ook wat al geregeld moet zijn
Nederland is een land van strenge regels, stelt veiligheidsadviseur Adri Frijters die is aangesloten bij de Nederlandse Vereniging voor Veiligheidskunde (NVVK). Iedere locatie die is bestemd voor evenementen voldoet aan strenge veiligheidsnormen: maximaal aantal bezoekers, voldoende nooduitgangen, ontruimingsplan, beschikbare hulpdiensten, het vereiste aantal BHV-ers enzovoorts. ‘Maar’, zo zegt Fijters: ‘ga er nooit klakkeloos vanuit dat deze zaken ook daadwerkelijk goed geregeld zijn. Blijf zelf nadenken en check alles. Je zult soms nog versteld staan van wat je tegenkomt. Ik ben wel eens in een horecagelegenheid geweest waar de nooduitgang uitkwam op een klein binnenplaatsje. Als er brand zou uitbreken, zou nog niet de helft van het maximaal aantal bezoekers op dat binnenplaatsje kunnen staan. Als je zoiets aan het begin van de planning ontdekt, kun je nog uitwijken naar een andere locatie.’
#4
Denk ik scenario’s, ga uit van het onmogelijke
Een andere tip van Frijters: als alle randvoorwaarden in orde zijn, bedenk dan met je team eens wat er toch allemaal fout zou kunnen gaan. ‘Denk in scenario’s. Wat kan er misgaan? En wat kunnen we daaraan doen? Hoe kunnen we zorgen dat bijvoorbeeld een ruzie niet escaleert? Als je een event voor medewerkers van een bank of een universiteit organiseert, ga je er niet vanuit dat er een relschopper tussen zit, of dat er een vechtpartij zal uitbreken. Toch moet je dat wel doen. Als je een paar honderd man binnen hebt, heb je in zekere zin altijd te maken met een afspiegeling van de samenleving. Daar kan bijvoorbeeld altijd een gefrustreerde werknemer of alcoholist tussen zitten. Mijn tip? Speel met je team het hoe-kan-ik-dit-evenement-zosnel-mogelijk-verzieken-spel. Natuurlijk kom je dan op idiote situaties. Maar dat is precies de bedoeling. Ga uit van het onmogelijke. Iets dat ondenkbaar lijkt kan toch gebeuren.
Dat heeft de werkelijkheid meer dan eens bewezen.’ Houd elkaar scherp! Dat Nederland een land is met strenge regulering, beaamt Pieter Schure, directeur van Evenementenbureau PINO. Maar aan die regels heb je weinig als mensen zich daar niet aan houden. Schure: ‘Ik maak regelmatig mee dat er voldoende nooduitgangen zijn, maar dat bijvoorbeeld de cateraar daar vervolgens zijn trolleys voor parkeert. Ik zal daar altijd iets van zeggen. Het is belangrijk om elkaar daar scherp op te houden. Ik merk wel dat dit makkelijker wordt geaccepteerd dan vroeger. Iedereen is wel doordrongen van het feit dat we met al die strenge regels mensenlevens kunnen redden. Sowieso worden veiligheidseisen nu veel strenger nageleefd. Vroeger zag je nog wel eens een rigger (iemand die bovenin het theater de lampen ophangt) onbeschermd naar boven klimmen. Dat is nu uitgesloten.’
#5
Zware veiligheidseisen? Pas je planning aan!
PINO organiseert evenementen voor zeer uiteenlopende opdrachtgevers. Bij de een is veiligheid een hot issue bij de ander minder. ‘Wij werken daarom niet met strakke protocollen of blauwdrukken. Voor iedere klant is het weer anders. We hebben bijvoorbeeld evenementen gedaan voor de top van Defensie, we zijn ook betrokken geweest bij de organisatie van de NSS, de Nuclear Security Summit in Den Haag. Vooral bij die laatste waren de veiligheidsnormen extreem streng. Zo waren er beveiligers aanwezig bij de cateraar terwijl het eten werd bereid, vervolgens werd dat onder politiebegeleiding naar de locatie gebracht. Bij beide evenementen was een intensieve bomcheck voordat het congres begon. Daarna mag niets of niemand het gebouw onaangekondigd nog in.’ Hoe zwaarder de security, hoe meer het thema veiligheid wordt overgenomen door profession ele beveiligingsorganisaties, de politie of de marechaussee. ‘De kunst is om je organisatie
daarop aan te passen’, vindt Pieter Schure. ‘Als er veel security is, moet jouw planning en organisatie veel strakker zijn, ook die van jouw klant overigens. Daar moet je je klant bewust van maken. Normaal zijn we er juist trots op dat we flexibel zijn, dat we op het laatste moment nog veel voor onze klanten kunnen regelen als dat nodig is. Maar in zo’n geval gaat dat niet op: bij zwaar beveiligde events kun je op het laatste moment echt geen extra beeldscherm voor een presentatie meer regelen. Die komt er gewoonweg níet in.’ Veiligheid als tweede natuur Door dit soort ervaringen is veiligh eid voor Pieter Schure een soort tweede natuur geworden bij het organiseren van een evenement. ‘Het gaat gewoon in je bloed zitten. Ik kijk nooit meer hetzelfde naar iemand die met een taartdoos een gebouw binnenkomt. Uiteraard blijf ik wel realistisch; een bijeenkomst voor 50 onderwijzers heeft een ander risicoprofiel dan een highlevel internationale top.’
#6
Houd je wifinetwerk potdicht
Hoe belangrijk zaken als persoons beveiliging tegenwoordig ook zijn, het meest reële gevaar komt van digitale inbrekers: hackers. Bezoekers van een event of congres willen snelle wifi, liefst zonder gedoe met inlogcodes. Toch raadt Freek Redlbach - ICT Specialist bij Felton - dit af. ‘Tijdens een event wordt er vaak gebruikgemaakt van een open netwerk, een soort gastenn etwerk van de locatie waar het event wordt gehouden. Zo’n open gastenn etwerk is een mooi target voor hackers. Zij kunnen namelijk via deze niet beveiligde omgeving wel in de smartphones, laptops of tablets van bezoekers “kruipen” en vervolgens in desbetreffende bedrijfsnetwerken komen. Hackers zien zo’n netwerk als een achterd eur die niet goed is afgesloten.’ Redlbach raadt aan om het gasten netwerk wel te laten beveiligen. ‘Bij de meeste eventlocaties is dit mogelijk. Je gasten moeten dan wel inloggen met een wachtwoord, maar daarmee kun je veel ellende voorkomen. De gevolgen van een hack zijn namelijk verstrekkend. Een hacker kan spyware plaatsen in de mobile devices van bezoekers en zo allerlei gevoelige informatie ontvreemden, denk aan e-mails, contactgegevens, documenten, wachtwoorden en foto’s.
Of het netwerk wordt - vaak door jeugdige hackers- voor de lol platgelegd doormiddel van spamof mailbommen. Zo’n grapje kan het bedrijfsnetwerk van bezoekers gerust 48 uur platleggen. Om het nog maar niet te hebben over ransomeware, waarmee cybercriminelen je netwerk als het ware gijzelen. Je kunt niets meer doen, je kunt nergens meer bij totdat je losgeld ‘ransome’ betaalt. Hiermee is onlangs nog enorme schade bij zo’n 150 bedrijven wereldwijd aangericht.’ Geen digitale aanpassing op het laatste moment De keten is zo sterk als de zwakste schakel. Dat geldt ook voor je digitale keten. Redlbach: ‘Zorg dat alle hard- en software van tevoren goed getest is en ook de beveiliging goed staat (denk aan virusscanners, Firewalls, beveiliging codes om in te loggen). Alleen met veilige apparatuur houd je de keten sterk. Dat wil zeggen dat je niet op het laatste moment nog moet vragen om allerlei apparaten aan te sluiten, of soft warea anpassingen of -installaties te doen. Geef op tijd aan wat je op digitaal gebied wilt en overleg met specialisten hoe dat op een veilige manier kan worden uitgevoerd.’
#7
Blijf ook na afloop alert
Na ieder evenement heerst er een sfeer van opluchting en voldoening als alles goed is verlopen. Maar, zo zegt Willie Teixeira, het is allerminst het moment om in te zakken. ‘Ik zie dat wel gebeuren: de alertheid verslapt zodra het evenement is afgelopen. Dat laat ik nooit gebeuren. Ik zal zelf bijvoorbeeld altijd een ronde doen om te checken of alle documenten met informatie weggegooid of veilig zijn. Hoe vaak er wel niet draaiboeken met allerlei gevoelige informatie achterblijven. Of usb-sticks met complete presentaties. Wij hebben bij ING de regel dat alle digitale bestanden – ook de NAW-gegevens van bezoekers – een maand na het evenement worden vernietigd. Zie erop toe dat zoiets ook echt gebeurt.’
Samenvattend:
stap voor stap naar een veilig congres! 1 2
3
4
5 6
7
A nalyseer je risico’s. W eet wie je voor je hebt. Ken je leveranciers en weet wie er binnenkomen op je evenement. G a er nooit zondermeer vanuit dat zaken goed geregeld zijn. Check ook nooduitgangen, brandblussers en het ontruimingsplan. D enk in scenario’s, speel het hoe-kanik-dit-evenement-zo-snel-mogelijk- verzieken-spel. E venement met zware veiligheidseisen? Pas je planning aan! M aak gebruik van een gesloten wifi-netwerk En doe geen digitale aanpassingen op het laatste moment. B lijf ook na afloop van het event alert. Loop die laatste ronde en check of er geen gevoelige informatie meer rondslingert.